La opción “Split-tunneling” nos permite indicarle a un cliente de VPN qué tráfico debe ser mandado a través de un túnel de IPSEC y qué tráfico debe ser mandado sin encriptar por la conexión local. Sin embargo, en ocasiones por políticas internas es necesario que todo el tráfico sea encriptado y mantener el acceso a Internet pero a través de un sitio central. Esta segunda opción también es conocida como “Internet on a stick”. En este documento se presenta un ejemplo de esta configuración en ASA.